0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

谈谈Matter引以为傲的安全性

E4Life 来源:电子发烧友网 作者:周凯扬 2022-05-17 00:07 次阅读

智能家居的无线连接协议错综复杂的当下,Matter横空出世,联合了上下游各大厂商,大有一统之势。而在Matter的工作组目标中,除了易用性、互操作性等特性之外,还有一项引起了大家的关注,那就是安全性。

Matter与硬件安全

我们知道Matter是一个应用层协议,具备极高的安全性,但我们反观市面上的Matter芯片,它们自身也带有一定的硬件安全特性,比如硬件加密算法加速等等。电子发烧友网采访了SiliconLabs的技术应用经理孙磊,他解释了Matter的安全特性是如何与芯片安全特性结合的。

EFR32MG24 无线SoC / Silicon Labs


孙磊提到了除了Matter协议中设定的原生安全性措施,Silicon Labs的Secure Vault可防止物联网生态系统安全漏洞,避免因伪造而带来知识产权或收入损失。与Secure Vault结合使用时,Matter可提供最先进的安全性,帮助连接设备制造商应对不断升级和不断发展的物联网安全威胁。

在Silicon Labs提供的Wireless Gecko第二代芯片平台的支持下,Matter协议中所使用的所有加密算法都得到了EFR32MG2x series 2的良好支持,包括为AES-256、SHA-256、ECDSA和ECDH等算法提供硬件加密加速功能。此外,EFR32MG2x series 2还支持真随机数发生器(TRNG)、安全启动、差分电源变化的分析防范、防篡改和安全认证等功能,以确保产品获得高等级的保护。

设备二维码与DCL

正如现在多数智能家居生态追求的一样,Matter也具备安装简易的特性,用户只需用手机扫描产品上的二维码就能完成设备添加到网络的过程。然而,如果我们丢失了这个二维码,Matter设备要怎么接入呢?

SiliconLabs技术应用经理 孙磊 /SiliconLabs


孙磊表示,Matter设计一整套安全措施,包括设备唯一的网络接入认证,设备唯一的再接入网络认证,全网隐私保护和完整性保护等。Matter产品的信息都存储在分布式合规数据库(DCL)中,因此配网控制器在外包装丢失的情况下,依然可以从DCL中重新获得二维码。

既然设备信息都存储在DCL这个数据库内,DCL难不成是CSA联盟独家管理?恰恰相反,DCL的命名就表明了其分布式特性,与集中式模式不同,它是由CSA联盟的成员来管理。孙磊解释道,DCL中的信息通过数字签名等加密措施保证了安全性,也只能通过获得CSA联盟认证的同步服务器或者节点来提供,这些服务器和节点在地理位置上是广泛分布的。

跨设备与劫持攻击

我们在之前的文章中提到了,Matter是支持桥接其他协议的设备的,这方便了用户充分利用自己拥有的非Matter产品,那么这样是否也给攻击者创造了缺口?其实不然,打造Matter的宗旨是在整个网络和生态中为物联网设备提供互联互通、可靠和安全的连接,与此同时,它也是一种基于现有互联网协议(IP)的连接标准,从而确保了包括嵌入式设备、移动app和云服务在内的物联网系统可以无缝通信

对于其他非基于IP的协议和现有传感器网络的产品,Matter确实提供了桥接支持,但实现桥接靠的是Matter桥接设备,而这些桥接设备本身同样支持所有的Matter安全规范,所以即使黑客袭击的是非Matter设备,也无法通过此措施来袭击网络中的其他Matter设备。

既然攻击者无法跨设备进行攻击,那么是否可以劫持已在Matter网络中的设备进行攻击呢?要知道,Matter是支持多管理员功能的,Matter设备可以与多个平台和App相连,攻击者利用网络中的一台设备,通过恶意伪造信息来利用设备的漏洞,从而实现劫持。好在,这样的安全威胁一旦存在,也可以通过OTA升级的方式解决。孙磊称,安全性是Matter着力打造的核心特性,这些特性包括对加入网络的设备进行身份验证、对到达目的地的消息进行加密、使用经过验证的标准加密算法以及无线(OTA)升级。

安全的无线升级只是这些措施中的一种,但是也是Matter协议中一种不会过时的安全方法。如果Matter设备有足够的存储空间来支持OTA,那就可以根据Matter OTA策略来非常方便地对新的固件进行升级,从而防止对设备的劫持和对网络的危害。

证书安全问题

近年来,隔一段时间就有物联网设备因为安全证书过期而停止工作的事件发生,这是因为一般的安全证书都有期限,而这个期限到了之后,可能厂商早已对该设备停止了支持。而Matter自然考虑到了这个问题,也给出了对策。孙磊表示,Matter规范中详细地定义了如何去验证、吊销和更新证书,可以避免因为安全证书过期而导致的问题,即便证书过期了,厂商也可以方便地对证书进行更新。

安全从未止步

除了以上提到的这些手段之外,Matter仍在不断提高其安全性,比如与安全领域的研究人员积极交流,对漏洞快速响应,并持续加强Matter在安全性上的设计等。与此同时,Matter的开源特性也鼓励开发者去分析并加强其规范,也可以将漏洞直接举报给CSA联盟。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    455

    文章

    50714

    浏览量

    423145
  • 智能家居
    +关注

    关注

    1928

    文章

    9553

    浏览量

    184937
  • Matter
    +关注

    关注

    1

    文章

    219

    浏览量

    5473
收藏 人收藏

    评论

    相关推荐

    集中告警管理如何提升设施安全性

    在工业或商业建筑中,集中告警管理已成为确保安全性或检测故障的必备工具。它是如何提升设施安全性的?欢迎大家阅读文章了解~
    的头像 发表于 12-13 15:51 93次阅读
    集中告警管理如何提升设施<b class='flag-5'>安全性</b>?

    电池的安全性测试项目有哪些?

    电池的安全性测试是保证电池在实际使用过程中稳定、安全的重要手段。通过一系列严格的测试项目,能够有效评估电池在不同条件下的表现,并提前发现潜在的安全隐患。对于消费者而言,了解这些测试项目不仅能帮助他们
    的头像 发表于 12-06 09:55 275次阅读
    电池的<b class='flag-5'>安全性</b>测试项目有哪些?

    在电气安装中通过负载箱实现最大效率和安全性

    在电气安装中,负载箱是一种常用的设备,主要用于模拟实际的电力负载,以便进行各种电气设备的测试和调试。通过负载箱,可以实现最大效率和安全性,从而提高电气设备的运行性能和使用寿命。 负载箱可以实现最大
    发表于 11-20 15:24

    深入探索:海外IP代理池的安全性与管理

    海外IP代理池的安全性与管理是使用这一工具时不可忽视的重要方面。
    的头像 发表于 11-14 07:39 133次阅读

    socket编程的安全性考虑

    在Socket编程中,安全性是一个至关重要的考虑因素。以下是一些关键的安全性考虑和措施: 1. 数据加密 使用TLS/SSL协议 :TLS/SSL(传输层安全性/安全套接层)是网络
    的头像 发表于 11-01 16:46 232次阅读

    UWB模块的安全性评估

    UWB(超宽带)模块的安全性评估是一个复杂而关键的过程,涉及多个方面,包括技术特性、加密机制、抗干扰能力、物理层安全等。以下是对UWB模块安全性评估的分析: 一、技术特性带来的安全性
    的头像 发表于 10-31 14:17 219次阅读

    智能系统的安全性分析

    智能系统的安全性分析是一个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能系统安全性的分析: 一、数据安全性 数据加密 : 采用对称加
    的头像 发表于 10-29 09:56 249次阅读

    云计算安全性如何保障

    云计算的安全性是一个复杂而多维的问题,涉及多个层面和多种技术手段。为了保障云计算的安全性,需要采取一系列综合措施,以下是具体的保障方法: 一、数据加密 数据加密是保护云计算安全性的核心手段之一
    的头像 发表于 10-24 09:14 252次阅读

    固态电池安全性怎么样

    固态电池在安全性方面表现出显著的优势,这主要得益于其独特的固态电解质结构。以下是对固态电池安全性的详细分析:
    的头像 发表于 09-15 11:47 667次阅读

    工业安全新势力:防爆巡检机器人引领未来

    课题。正是在这样的背景下,防爆巡检机器人以其卓越的性能和智能化设计,正逐步成为工业安全领域的璀璨明星。 1、极致防爆,安全无忧 我们引以为傲的防爆巡检机器人,搭载了业内领先的4WS四驱四转向防爆移动平台系统。该系统通过模
    的头像 发表于 08-26 15:53 262次阅读
    工业<b class='flag-5'>安全</b>新势力:防爆巡检机器人引领未来

    [文章] 【xG24 Matter开发套件试用体验】点亮一个LED

    ,是否存在闪烁、不响应等问题。 功耗测试: 测试 LED 灯在不同工作状态下的功耗,评估其能效。 兼容测试: 与不同品牌的智能家居控制中心进行兼容测试。 安全性测试: 测试 LED 灯的
    发表于 07-26 15:12

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    【xG24 Matter开发套件试用体验】初识xG24 Matter开发套件

    和MicroAI平台。 适用于智能家居、照明和医疗设备的网状物联网无线连接的理想解决方案。凭借高性能射频、低电流消耗和最高 PSA 认证 3 级安全性等关键特性,物联网设备制造商可以创建最智能、最快和最节能
    发表于 07-11 23:31

    NFC风险与安全性:揭示NFC技术高安全性的真相

    在数字化日益普及的今天,NFC(近场通信)技术因其便捷和高效而被广泛应用。然而,当提及NFC时,一些人可能会联想到潜在的风险。本文将深入探讨NFC风险,并强调其高安全性的特性,揭示NFC技术在
    的头像 发表于 06-29 13:03 1220次阅读

    蓝牙模块的安全性与隐私保护

    蓝牙模块作为现代无线通信的重要组成部分,在智能家居、可穿戴设备、健康监测等多个领域得到了广泛应用。然而,随着蓝牙技术的普及,其安全性和隐私保护问题也日益凸显。本文将探讨蓝牙模块在数
    的头像 发表于 06-14 16:06 537次阅读